ETH:金色观察 | 一招“攻击”15秒内获利超36万美元 多个DeFi明星项目卷入

也许这个世界终归是属于聪明人的。

近日DeFi世界就遭到了聪明人的“攻击”（exploit）。 2月16日，DeFi项目bZx被某个人或者团队利用规则上的漏洞，在DeFi项目间腾挪套利，15秒内（一个以太坊区块时间）获得36万美元的收益。多个DeFi明星项目如Compound，DyDx，Uniswap，kyber，bZx均卷入其中。

除Kyber外其余四个项目均位列DeFi前十，数据来源defiplus

事情经过

金色财经挖矿数据播报:ETH今日全网算力上涨0.94%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力167.169EH/s，挖矿难度23.14T，目前区块高度678264，理论收益0.00000599/T/天。

ETH全网算力517.992TH/s，挖矿难度6587.82T，目前区块高度12196494，理论收益0.00493323/100MH/天。

BSV全网算力0.669EH/s，挖矿难度0.09T，目前区块高度681940，理论收益0.00134589/T/天。

BCH全网算力1.743EH/s，挖矿难度0.24，目前区块高度682334，理论收益0.00051627/T/天。[2021/4/8 19:57:07]

据Trustnode和Hydro报道，“攻击”利用了各个DeFi项目的优缺点，步骤分为六步。

金色相对论 |?币印潘志彪：闪电网络的繁荣会对链上交易起促进作用:在本期金色相对论之“闪电网络：Hello，TPS”上，金色财经合伙人佟扬对话币印创始人潘志彪，针对闪电网络的出现与应用会对矿工、矿池以及链上生态起到什么影响的问题，潘志彪表示：假设未来闪电网络能够繁荣起来，将会出现一个全新的交易市场。链上的交易将主要由价值较高的交易占主导；闪电网络将会是价值相对较低的交易占主导，并且这是一个巨大的增量市场。矿工的收益主要来自于链上交易的手续费，由于闪电网络的繁荣，也促使链上交易繁荣，矿工的手续费将会极大提高。而矿工的手续费提升的影响是多方面的。例如USDT是发行在比特币上的token，手续费的提高，意味着交易成本提高了，可能会抑制其流动性，小额的就没法转账了，只能走类似Offchain钱包的转账；但对于挖矿来说，就是利好，手续费市场繁荣，矿工收益就大，算力就会比较大，那么整个POW网络就更加安全。[2019/3/7]

第一步，从dydx 0闪电贷（flashloan）借出1万ETH。所谓“闪电贷”，就是不需要任何抵押物，只要借贷和还款在一个区块时间内（以太坊上为15秒）完成即可。

金色财经现场报道 BitTemple助力全球区块链项目落地新加坡:5月3日晚，世界区块链中心·BitTemple新加坡开幕酒会上，来自科技寺负责人赵曌上台进行演讲，在现场记者了解到，BitTemple是一个落地于新加坡的专门为区块链领域创业者提供办公空间、资源支持和项目孵化的区块链孵化器，位于新加坡市中心的最高大楼Republic Plaza，共提供300工位助力全球区块链项目落地新加坡。[2018/5/3]

第二步，把借出来的1万ETH中的一半即5500ETH存入Compound，借出112 WBTC。

第三步，把剩下的4500ETH中的1300 ETH存入bZx，开5倍杠杆借出5637 ETH。

金色财经现场报道 元道：区块链基础设施会是人人参与的形势:金色财经现场报道，在世界区块链大会·三点钟峰会中的“蛮子十问”环节中，薛蛮子提出问题：什么是区块链基础设施的？中关村区块链产业联盟理事长元道表示：区块链是分层次、多阶的，这些碎片化的部分，构成区块链底层设施。区块链基础设施会是人人参与的形势，参与至整个区块链世界的建设中。[2018/4/25]

第四步，将这5637 ETH兑换为WBTC，因为bZx接入的预言机为Kyber，流动性来自Kyber Reserve，Kyber Reserve又链接至Uniswap WBTC pool，导致Uniswap WBTC价格被拉高，获得51.34 WBTC

第五步，把Compound借出来的112 wBTC在Uniswap WBTC pool高价卖出（第四步把价格拉高了），获得 6800 ETH

第六步，将3200 ETH（未用过）+ 6800 ETH [步骤5中卖出112 WBTC] = 10000ETH还给dydx

以太坊区块高度9484688上的交易记录

上面所有这些交易都在一个以太坊区块（15秒内）完成。

最终从bZx旗下的交易平台Fulcrum.trade提取ETH。随后，bZx已关闭其Fulcrum交易平台进行维护，bZx联合创始人Kyle Kistner表示，一部分ETH已经丢失。据分析，“攻击者”盈利约36万美元。

事件后续

据Defiplus数据，这次攻击事件似乎对bZX没有什么影响。2月16日，bZX中锁仓的ETH减少4500枚，想必有“攻击者”提取的功劳。

不过，仅仅经过一天，2月17日bZX中锁仓的ETH增加了近1.4万枚，总额达到4.2万枚。

对于此次事件，bZx也做出了回应，bZx表示用户损失为零，从协议角度看只是有人借了一笔贷款，从借款人角度看，和其他借款没有什么区别。贷款者与其他贷款一样要支付利息。实际上，它目前正在向贷出方支付很高的利率。只要它是永久借款人，对贷方来说就是一个很大的福音。

攻击者目前剩下60万个wBTC抵押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。我们将使用管理员密钥来完成。对于我们来说，这是一个非常困难的决定，但不能掉以轻心。

目前，基于存在亏损的想法，iETH供应出现了恐慌和出逃。但是，只要我们有这名借款人并确保他们继续支付利息，那么这笔资金就很健康，而且将继续如此。

我们将尽快发布更详细的报告。现在，我们想向用户保证这笔资金实际上是安全的。任何贷方都不会受到攻击的影响。

因为，bZX用到了管理员密钥来冻结资金，影响到了不少人对DeFi的疑虑。

莱特币创始人李启威在推特上表示，这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”。然而，除非我们增加更多的中心化，否则没有人能够撤销黑客攻击或漏洞利用。

标签：ETH区块链BZXDEF1eth币等于多少人民币区块链专业是什么意思bZx Protocol去中心化金融defi什么意思

Gate交易所热门资讯